Скажите, пожалуйста, список Enterprise UTM / Firewall, из которого я могу выбрать, какой брандмауэр купить ...
В настоящее время я пробую Cyberoam и Kerio Winroute среди коммерческих. .
Я пробовал ISA-сервер и популярные дистрибутивы с открытым исходным кодом.
Вы можете указать как дистрибутив с открытым исходным кодом, так и коммерческое название.
Спасибо.
Вот две опции, которые можно хотеть проверить:
Полицейский IP является дистрибутивом Linux, о котором я услышал некоторые хорошие вещи. Это решение было реализовано более чем год назад в локальной некоммерческой организации и выполняло тело с тех пор.
Цепочка для часов является коммерческим устройством, что мы достигли одного из моих последних сайтов вакансий и что я был действительно впечатлен. Мало того, что это обработает снижение угрозы, но и это может также обеспечить VPN для Вашей сети и некоторые модели, с которыми идут созданный в поддержке беспроводной связи.
Мы недавно переключились от стареющей Цепочки для часов до SSG Juniper и были действительно впечатлены. SSGs прибывают во многие модели в зависимости от производительности и требований к функциям. Мы не используем многие функции UTM, таким образом, я не могу говорить конкретно с теми, но необходимо определенно поместить Juniper в список.
http://www.juniper.net/us/en/products-services/security/ssg-series/
Смотрите на Astaro. Они продают готовые устройства UTM со своим установленным программным обеспечением (сделайте 30-дневную пробную версию, чтобы видеть, делает ли оно то, в чем Вы нуждаетесь). Если у Вас есть запасной компьютер с 2 платами Ethernet, можно загрузить Astaro бесплатно и установить его для создания выделенного маршрутизатора. Они даже имеют устройства VMware в наличии.
Другая опция является m0n0wall, который абсолютно свободен. Это основано на FreeBSD. Как бесплатная версия Astaro, Вы устанавливаете его на компьютере для превращения его в выделенное устройство UTM.
Существует также Smoothwall, который является Linux, базирующимся и установленным как Astaro или m0n0wall.
Все они являются превосходными продуктами и должны сделать то, в чем Вы нуждаетесь.
SonicWall имеет большую строку аппаратного обеспечения и основанных на подписке сервисов. Можно проверить их здесь
При поиске чего-то более дешевого существует хороший список в Википедии
Испытайте это http://www.fortinet.com/Один из нашего клиента уже использует и его выполнение замечательного задания.
Выезд pfsense. FreeBSD+pf базирующимся. Веб-интерфейс прост в использовании. CD загрузки является и живым и изображением установки, таким образом, можно попробовать его необходимостью установить его. Устройство VMware также доступно для тестирования, если у Вас нет запасного наложения поля вокруг. pfsense также идет с выбором дополнительных пакетов, которые устанавливают щелчком мыши. Проверьте их также, поскольку они могут добавить опцию Ваш поиск (или хотел, но еще не знал это).
Если кто-либо заинтересовал открытый исходный брандмауэр, можно изучить Untangle UTM или порядок байтов UTM. Очень впечатляющие UTM состоят из брандмауэра, openVPN, веб-фильтрации, IDS и т.д.
Я рекомендую попробовать Шлюз Ideco (www.idecogateway.com)
превосходный firewall/vpn/router/shaper и больше
необходимо будет загрузить изображение ISO с сайта и записать его к CD и установке оттуда
Хотя это - коммерческие цены, действительно хороши, времена лучше, чем ISA или Kerio и более безопасны, потому что это основано на Linux
Я рекомендовал бы, чтобы также стоило посмотреть на UTM SmoothWall и коммерческие предложения брандмауэра. Я не прокомментирую качество набора - поскольку я безвозвратно смещаюсь (я работаю SmoothWall).
Gartner имеет отчет в июне 2009 для Маленьких устройств / устройств Среднего бизнеса, главные соперники были от:
Цепочка для часов Fortinet SonicWall
Все делают крошечные небольшие устройства для Ваших удаленных офисов прямо до мега размерных высоко избыточных полей мульти-WAN для Вашего главного офиса.
При необходимости в измеренных полях большего количества 'Предприятия' затем, Вы посмотрели бы на что-то от Cisco или Juniper Networks, вероятно.
Цепочка для часов недавно выпустила их XTM (версия 11) программное обеспечение, которое дает всем их продуктам хорошую перестройку. Они также делают некоторую агрессивную оценку предмета, сдаваемого в счет оплаты нового при свопинге от других производителей.